Embora as alterações da MTU no firewall (configurações PPPoE) nunca tenham tido efeito, a redução da MTU nas máquinas clientes resolve o problema. 1500 - > 1454 e funciona lindamente.
Estou tendo problemas para estabelecer algumas conexões HTTPS a partir de máquinas internas, mesmo que essas mesmas conexões funcionem se iniciadas no próprio firewall.
A máquina de firewall está executando o Ubuntu 10.04.1 e o shorewall 4.4.6. A conexão com a Internet é Bell PPPoE DSL (no Canadá). Eu tentei várias configurações de MTU, não parece fazer nenhuma diferença. Outros protocolos (HTTP, FTP, etc) geralmente funcionam.
O problema parece estar limitado a determinados sites; este nunca funciona de uma máquina interna, mas funciona sempre do próprio firewall:
Da máquina interna:
$ wget https://images.fedex.com/images/ascend/shared/headers/nxgen/corp_logo.gif
--2011-01-13 20:51:31-- https://images.fedex.com/images/ascend/shared/headers/nxgen/corp_logo.gif
Resolving images.fedex.com... 184.24.96.69
Connecting to images.fedex.com|184.24.96.69|:443... connected.
^C
Do firewall:
$ wget https://images.fedex.com/images/ascend/shared/headers/nxgen/corp_logo.gif
--2011-01-13 20:58:28-- https://images.fedex.com/images/ascend/shared/headers/nxgen/corp_logo.gif
Resolving images.fedex.com... 184.24.96.69
Connecting to images.fedex.com|184.24.96.69|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 840 [image/gif]
Saving to: 'corp_logo.gif'
2011-01-13 20:58:28 (149 MB/s) - 'corp_logo.gif' saved [840/840]
Esse URL sempre funciona tanto interno quanto no firewall: link
Todas as dicas de solução de problemas serão muito apreciadas!
Embora as alterações da MTU no firewall (configurações PPPoE) nunca tenham tido efeito, a redução da MTU nas máquinas clientes resolve o problema. 1500 - > 1454 e funciona lindamente.